Want to see Parasoft in action? Sign up for our Monthly Demos! See Demos & Events >>

X
军事国防

军事国防系统的软件开发与测试

现代军用软件的测试解决方案

Parasoft的自动化测试工具帮助现代作战人员确保所有任务中使用的软件安全可靠,甚至在高压力下也能正常运行。我们在提供从嵌入式应用到企业软件的软件测试解决方案方面是独一无二的。通过使用我们的静态分析、单元测试、代码覆盖率等,构建安全可靠的嵌入式应用。对于企业软件,可以随时随地创建、部署和管理虚拟测试环境,执行无脚本REST和SOAP API、UI、负载/性能和安全性测试。

国防部的发展战略

Parasoft中国官网 | 军事国防

 

了解安全强化的Parasoft SAST解决方案如何使国防部软件项目受益。

您的DevSecOps持续软件保障

解决军用软件开发的挑战

Parasoft中国官网 | 军事国防

部署DevSecOps

使用容器轻松修复安全漏洞。通过服务虚拟化创建、部署和管理 虚拟测试环境。Parasoft与DevSecOps环境集成,以确保在开发过程的早期符合强制性安全标准,如CWE、CERT C/C++、DISA-STIG和OWASP。我们还支持MISRA和AUTOSAR等其他合规标准,以确保安全性和可靠性,以及支持功能标准,如DO-178B/C。

Parasoft中国官网 | 军事国防

现代化

国防机构正在对他们的计算机系统进行现代化改造,同时试图最大限度地利用遗留设备。Parasoft的军用软件测试解决方案可以让您做到这两点。它自动化测试遗留软件系统,通过提供静态分析、自动化单元测试、代码覆盖率(语句、分支、MC/DC和汇编代码)等方式,使它们达到今天的安全标准。容器和云端的测试解决方案也可用在不会遇到瓶颈的情况下来帮助作战人员的任务现代化。

Parasoft中国官网 | 军事国防

时间和预算需求

预算限制要求军事机构必须事半功倍,并对时间和预算超支负责。Parasoft的军用软件测试工具与DevSecOps开发工具生态系统无缝紧密集成,确保整个SDLC的速度和质量。

Parasoft如何帮助军用软件开发

Parasoft对军用软件测试采取“早测试、常测试”的方法,以确保软件质量、安全性、可靠性和按时交付,同时降低与复杂且互连的关键任务系统相关的风险。我们提供工具来确保应用程序代码库没有安全弱点和漏洞。并强制遵守CWE, CERTOWASPMISRAAUTOSARDISA-ASD-STIG等安全准则,以及 DO-178B/C 和 UL 2900等流程标准。

军事项目可以通过对这些标准的最全面支持来实现对编码标准的遵守,从而提高代码质量。Parasoft C/C++test提供了一组内置的静态分析检查器,用于验证是否符合CERT、CWE、OWASP、MISRA C 2012、MISRA C++ 2008、AUTOSAR C++14等安全标准。我们全面的静态检查指南集成到DevSecOps环境中,该环境使用C/C++JavaC#、and .NET开发语言。

“MISRA”、“MISRA C”及MISRA Consortium Limited的注册商标。 ©The MISRA Consortium Limited, 2021。 保留所有权。

Parasoft的统一测试工具在嵌入式安全和安全关键市场中久负盛名,提供静态分析、自动化单元测试、代码覆盖率(语句、分支、MC/DC和汇编代码)、自动化测试用例生成等。为了易于采用,C/C++test 集成到最流行的IDE中,如Eclipse、VS Code、ARM DS-5、IAR Workbench、Wind River Workbench等。

还支持大量的编译器和硬件平台,包括Keil、ARM、IAR、Wind River、Green Hills、GNU、Clang、Freescale、Intel、TI、Renesas、Cosmic Microchip等等 名单持续更新中

为了支持整个SDLC和军用软件测试的需求,可以集成Polarion、codeBeamer等ALM工具。对于持续集成(CI)和持续交付(CD),还可以和Jenkins、Bamboo和Azure DevOps集成。

达到符合DO-178A、DO-178B和DO-178C的软件A-D级标准,开发团队可以在Parasoft C/C++test的帮助下自动执行标准要求的软件测试技术和验证流程。与应用生命周期管理(ALM)、源代码控制管理(SCM)和报告解决方案的集成有助于获得认证。

  • 静态分析
  • 单元测试
  • 集成测试
  • 系统测试和验收测试
  • 目标硬件验证
  • 代码覆盖率分析(语句、分行和MC/DC)
  • 汇编代码覆盖率/验证(GHS PPC和GNU GCC x86)
  • 测试案例和代码的需求可追溯性
  • 瀑布式、螺旋式、V字模型或敏捷式

乍一看,DISA STIG应用安全与开发的DISA-ASD-STIG可能令人生畏。有将近300个项目要检查,您可能想知道如何才能合规,更不用说从哪里开始了。

在Parasoft测试解决方案的帮助下,您可以实现DISA-ASD-STIG合规性,该解决方案可以识别标准要求的安全漏洞。ASD-STIG概述了验证是否符合应用程序扫描、手动审查和功能安全测试等要求的方法。我们的工具套件提供应用程序扫描。它包括静态代码分析——特别针对OWASP Top 10的ASD-STIG要求——并识别溢出、竞争条件和错误处理。

了解更多关于DISA-ASD-STIG的信息

Parasoft的汇编覆盖率工具(ASMTool)满足DO-178B/C 等级A提出的可执行目标代码建议,ASMTool 可以毫不费力地从可执行目标代码生成结构覆盖率报告。报告结构覆盖率,可轻松查看编译器生成的代码,这些代码不能直接追溯到源代码语句。它还跟踪 switch 语句,在机器语言指令级别提供对测试执行路径的全面洞察。

ASMTool还支持从软件集成过程(目标硬件测试)和桌面开发环境(用于单元测试的(Parasoft C/C++test)中收集结构化覆盖率。

使用Parasoft测试解决方案开发军事物联网(IoMT)或战场物联网(IoBT)。团队可以对各种消息格式和协议(包括HTTP(S)、MQTT、WebSockets和AMQP/RabbitMQ)彻底测试API,以使用Parasoft C/C++test验证消息完整性、性能计时和安全漏洞。这使得物联网API开发人员能够在开发过程的早期发现并快速修复漏洞。借助Parasoft C/C++testParasoft SOAtestParasoft Virtualize的无缝集成,控制当今互联军事平台的测试挑战。它将API测试与运行时应用程序覆盖和模拟虚拟测试床相结合。

为符合DO-178B/C的安全关键应用开发软件时,必须进行工具鉴定。本标准要求组织提供证据,证明用于验证的软件工具适用于安全关键应用的开发。

自动化创建静态分析、单元测试和覆盖需求的工具鉴定所需的支持文档的过程。Parasoft用于Parasoft C/C++test的工具认证套件减少了潜在的人为错误和执行工具认证所需的时间。

Parasoft 通过我们的合规认证流程和自动化工具认证套件支持所有软件级别的DO-178B、DO-178C和DO-330。

为什么选择 Parasoft?

30多年来,Parasoft一直在提供创新工具,以减少交付安全、可靠和合规软件的时间、精力和成本。我们在静态和运行时分析方面的解决方案;单元测试、功能测试和API测试;和服务虚拟化非常灵活,可以集成到各种系统中。它们也可以部署在云端或本地,并在分类环境中单独使用。我们帮助军事和国防组织在当今最复杂的开发生态系统和计划中取得成功——实时、安全关键、合规、敏捷、持续测试和DevSecOps。

采取下一步行动

了解我们如何帮助您提高软件质量。我们来聊聊吧。

立即联系我们